所面试的公司：长亭薪资待遇：不便透露所在城市：北京面试职位：渗透测试面试过程：本人是应届生，本科是双非，秋招连个像样的互联网企业都没有，更别说网络安全相关的了。。感觉主要面试过程还是比较和谐的，面试官态度也比较好，虽然过程有点汗流浃背。因为是在校生所以薪资其实和绝大部分差不多，不过因为是在首都所以相对来说高一些，最后也是成功拿到offer。面试官的问题：1、先简单介绍一下自己，说一说自

一.背景此次研判背景是某次攻防演练，因为是互联网企业，又加上特殊时期，所以客户员工防范意识都挺强的，在收到邮件第一时间感觉像是钓鱼邮件立马发过来研判了，所以也没有造成任何损失。二.邮件概述该邮件主题是钓鱼邮件常用主题—某某政府补贴，从中可以看到，里面显示的url是gov，用户看到的是政府的网站，点进去实际上与gov毫无关联，这是钓鱼常用手段，或者设置两个NS解析记录，经过两次解析最终解析到一个恶

一. 样本概述一个典型的压缩包钓鱼木马，使用快捷方式迷惑受害者，引导受害者点击，进而执行恶意代码，最终通过反射加载执行最终的cs马。二. 样本分析2.1 基本信息解压压缩包发现只有一个文件，其中一个是docx文件，只有2KB大小，但是压缩包有29MB，那肯定是被隐藏了，通过文件夹设置能够看到其实是有两个文件的，其中docx文件是一个快捷方式。三. 样本分析3.1 快捷方式文件分析3.1.1 执行流